模块 A 基础设施设置和安全加固
一、服务器环境说明
2008系统:用户名、密码
Linux系统:用户名root,密码
2. 说明:
1、所有截图都需要截图界面,清除字体加固服务器,粘贴到对应主题需要的位置;
2、文件名命名保存:网络安全模块A-XX(XX为站号),以doc和PDF格式保存;
3. 将文件保存到U盘提交。
3、具体任务(以每项任务成绩电子答题卡为准)
目录
A-1 任务 1 登录安全强化 (, linux)
请根据需要对linux服务器进行相应的设置,以提高服务器的安全性。
1.密码策略(, linux)
(1)密码最短长度不少于8个字符,密码最短使用期限为30天;
:
linux:
(2)密码策略必须同时满足大小写字母、数字和特殊字符。
:
linux:
2.登录政策
(1) 用户登录服务器系统时,应有警告标题“”,内容为“For users only”。( )
(2) 将账户锁定阈值设置为6个错误锁定的账户,锁定时间为1分钟,并将账户锁定计数器重置为1分钟后。( )
(3)一分钟内只允许5次登录失败,超过5次登录将被锁定5分钟(linux)
3.用户安全管理()
(1) 组策略中只允许管理员账户从网络访问机器。
(2) 禁止向第三方SMB服务器发送未加密的密码;
(3) 查找并删除服务器中可能存在的后门用户帐号。
A-2 任务 2 数据库强化 (Linux)
1、删除默认数据库(test);
2.将默认MySql管理员用户更改为:;
3、使用MySql内置的MD5加密功能将用户user1的密码加密为(P@!);
4. 只给user1 , , , 数据库中所有表的权限;
5.重置忘记的mysql数据库管理员密码;
详细步骤:
1.修改mysql配置文件
2.在[]选项下添加skip-grant-
3.重启mysql服务
4.重新登录mysql数据库,登录账号密码为任意字符
5、进入mysql数据库后,执行以下命令:
①使用mysql;#进入mysql数据库
② 用户设置=(新密码) where user=; #设置新密码
③冲洗;#刷新
6、命令执行后退出mysql数据库;
7、删除第二步添加的skip-grant-field;
8.重启mysql服务。
A-3 任务 3 服务加固 SSH\ (Linux) 1. SSH服务加固
(1) SSH禁止root用户远程登录。
(2)设置root用户的定时任务。SSH服务每天早上7:50自动开启,22:50关闭;SSH服务每周六7:30重启。
(3)修改SSH服务端口为2222。
2.服务强化
(1) 设置数据连接超时时间为2分钟,无操作超时时间为5分钟。
(2) 设置站点本地用户访问的最大传输速率为1M。
(3) 禁止匿名用户登录。
(4) 关闭ascii模式下载,防止被用于DoS攻击。
A-4 任务 4 防火墙策略 (Linux)
1、只转发来自172.16.0.0/24 LAN网段的DNS解析请求包;
2、为保证安全,只允许172.16.10.0/24网段的主机通过SSH连接本机。
3、为防止Nmap扫描软件检测到关键信息,设置防火墙策略处理80和3306端口的流量;
4.为了防止拒绝服务攻击,设置防火墙策略过滤传入流量,限制每分钟3个传入数据包,并设置瞬时流量一次最多处理6个数据包(超过上限的网络数据包)。将被丢弃而不进行处理)。
5.禁止任何机器ping本机。
